nmap

• ステータス情報

  STATE	説明
  open	ポートが開いている
  closed	ポートが閉じられている
  filtered	そのポートに対しパケットフィルタが適用されている
  unfiltered	ポートへのアクセスは可能
  open\	filtered
  closed\	filtered

• HOST への ping 疎通が可能か確認

  # nmap -sP 10.0.12.92
  
  Starting Nmap 6.40 ( http://nmap.org ) at 2018-06-12 16:45 JST
  Nmap scan report for 10.0.12.92
  Host is up (0.00088s latency).
  MAC Address: 52:54:00:1E:AA:F5 (QEMU Virtual NIC)
  Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
  

• 開いているポートの確認コマンド

• 例

  $ nmap -A -T4 10.0.12.100
  
  Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-04 14:45 JST
  Nmap scan report for 10.0.12.100
  Host is up (0.00086s latency).
  Not shown: 999 closed ports
  PORT   STATE SERVICE VERSION
  22/tcp open  ssh     OpenSSH 7.4 (protocol 2.0)
  | ssh-hostkey: 2048 69:9e:11:f8:88:cf:cd:2e:a6:1d:90:1d:01:b2:b5:aa (RSA)
  |_256 c9:27:c5:09:4d:3b:41:87:cb:88:60:8d:6b:40:e2:b4 (ECDSA)
  
  Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
  Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds
  

• 複数のホストを同時にスキャンする場合

  $ nmap 10.0.12.55 10.0.12.56 10.0.12.57
  

  • 下記でも書くことができる

    $ nmap 10.0.12.55-57
    

• TCP スキャン

  $ nmap -sT 10.0.12.55
  

  • オプション

    option	content
    -sS	TCP の SYN パケットを送って SYN+ACK が返ってくるか調べる(TCP SYN スキャン / TCP ハーフスキャン)
    -sA	ACKフラグだけのパケットを送って調べる(TCP ACK スキャン)
    -sN	まったくフラグなしのパケットを送って調べる(TCP Null スキャン)
    -sF	FIN フラグだけのパケットを送って調べる(TCP FIN スキャン)
    -sX	FIN/PSH/URG フラグを立てたパケットを送って調べる(Xmas スキャン)

• nmapコマンドで覚えておきたい使い方11個